שתף קטע נבחר

מלחמת הסייבר: וירוס על חדש התגלה באיראן

מומחי אבטחה גילו כי תוכנה זדונית פועלת ברחבי המזרח התיכון. החוקרים משערים כי לתוכנה אחראים מפתחי סטוקסנט, התוכנה שהסבה נזק למתקני גרעין באיראן

מומחי אבטחה גילו וירוס חדש לגניבת מידע. הווירוס המכונה להבה (Flame) נמצא באלפי מחשבים במזרח התיכון כאשר מספר המחשבים הגדול ביותר שהודבק על ידי הווירוס נמצא באיראן, אחר כך בישראל וברשות הפלסטינית ואז בסודן וסוריה.

 

הדיווח מגיע ממעבדת קספרסקי - מהחברות הגדולות בעולם לאבטחת מידע. לפי אנשי החברה, יכולותיו של פליים הן לאסוף מידע, לשנות הגדרות של מחשבים, להדליק מיקרופונים במחשבים לעשות צילומי מסך ולהכנס לשיחות צ'אט.

 

עוד ב-ynet מחשבים:

 

פליים הוא נשק הסייבר השלישי שהתגלה אחרי סטוקסנט – וירוס שהתקיף את תוכנית הגרעין האיראנית ב-2010, והתוכנית לכריית המידע שמשוייכת אליו, דוקו.  

''זו אחת מהתוכנות הזדוניות המורכבות שהתגלו'', אומר רואל שוונברג (Roel Schouwenberg), בכיר בחברת קספרסקי. הוא הוסיף כי הוא אינו יודע מי בנה את הוירוס שכולל קוד שארוך פי 20 מסטוקסנט.

 

אנשי החברה טוענים שישנן ראיות לכך שהקוד נכתב על ידי אותה מדינה שנמצאת מאחורי סטאסנט ודוקו: גם פליים וגם סטוקסנט הדביקו מחשבים על ידי ניצול של אותו פגם בווינדוס, ומשתמשים באותה דרך להפצה.  מחברת קספרסקי טוען כי הדבר מעיד על כך שהייתה לכותבי פליים גישה לאותה טכנולוגיה. שוונברג מוסיף כי כי הוא מאמין כי ההתקפה כוונה בעיקר לעסקים ומוסדות אקדמים. והוא מעריך כי ישנם 5,000 מחשבים שנדבקו.  

 

לוחמת הסייבר

פרשת סטוקסנט החלה ביוני 2010, כשחברה אלמונית מבלרוס דיווחה על וירוס סוס טרויאני שמצאה אצל לקוח שלה באיראן. הווירוס, שככל הנראה הוחדר לתחנת כוח מקומית באמצעות דיסק USB נייד, תקף מערכות שליטה ובקרה.

 

דיווח של הניו-יורק טיימס חשף בזמנו שהווירוס נועד לפגוע בחמישה מתקנים ברחבי המדינה לאורך התקופה שבין יוני 2009 למאי 2010. העיתונות הזרה דיווחה כי ישראל וארה"ב הן שעומדות מאחורי המתקפה של סטוקסנט, אך ירושלים ו-וושינגטון מעולם לא הגיבו רשמית על הטענות.

 

 

 

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים